Avis de sécurité – Page 1179

Vulnérabilité des SYNCOOKIES dans le noyau Linux

CERTA-2001-AVI-138 Publié le 7 novembre 2001

Une vulnérabilité dans l'implémentation du mécanisme SYNCOOKIES du noyau Linux permet à un utilisateur mal intentionné de réaliser des connexions non autorisées sur un système réalisant un filtrage de connexions "à état" basé sur le drapeau SYN.

Vulnérabilité de UPnP sous Windows

CERTA-2001-AVI-137 Publié le 6 novembre 2001

Un utilisateur distant mal intentionné peut, par le biais de requêtes UPnP habilement composées, réaliser un déni de service sur la machine cible.

Vulnérabilités dans Oracle Label Security

CERTA-2001-AVI-136 Publié le 31 octobre 2001

Risque Elévation des droits d’accès aux données. Systèmes affectés Serveurs de base de données Oracle Label Security 8.1.7 et 9.0.1 …

Vulnérabilité dans sdiff

CERTA-2001-AVI-135 Publié le 31 octobre 2001

Une vulnérabilité dans la commande sdiff du paquetage diffutils peut , sous certaines conditions, permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.

Multiples vulnérabilités dans le SGBD Oracle

CERTA-2001-AVI-134 Publié le 31 octobre 2001

Une vulnérabilité des exécutables otrcrep et oracle dans le serveur de base de données permet à un utilisateur mal intentionné d'exécuter du code arbitraire et d'écraser ou créer des fichiers.

Vulnérabilité de ufsrestore sous Solaris.

CERTA-2001-AVI-133 Publié le 29 octobre 2001

Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur root en local grâce à l'utilisation de la commande ufsrestore.

Vulnérabilités de webalizer

CERTA-2001-AVI-132 Publié le 26 octobre 2001

Deux vulnérabilités du programme webalizer permettent à un utilisateur mal intentionné d'inclure des scripts dans les rapports HTML générés par webalizer.

Vulnérabilités du serveur Apache

CERTA-2001-AVI-131 Publié le 26 octobre 2001

Il existe deux vulnérabilités dans le serveur HTTP Apache, permettant à un utilisateur mal intentionné de récupérer des informations sur le système ou d'écraser des fichiers existants.

Vulnérabilité d’IGMP sous SGI Irix

CERTA-2001-AVI-130 Publié le 26 octobre 2001

Il est possible de bloquer le système à distance en utilisant une vulnérabilité liée à la gestion du protocole IGMP d'Irix.

Vulnérabilité dans la machine virtuelle java (JRE) de SUN.

CERTA-2001-AVI-129 Publié le 26 octobre 2001

Une vulnérabilité présente dans le JRE (Java Runtime Environment) permet à une applet non privilégiée d'accéder au presse-papier du système.